맥이 원격으로 접속됐는지 확인하는 방법

여러 장소에서 일하는 사람들에게 컴퓨터에 원격 접속하는 기능은 정말 유용해요. 지구 반대편 사무실에 있는 맥에 집에서 무릎 위에 있는 맥으로 접속할 수 있으니까요. 이렇게 하면 바로 앞에 있는 것처럼 원격 맥을 사용하고, 내 맥과 원격 컴퓨터 사이에 파일도 주고받을 수 있어요. 하지만 우리에게 편리하다는 것은 해커나 다른 악의적인 사람들에게도 유용할 수도 있다는 말이겠죠. 우리가 다른 나라의 맥에 원격으로 접속할 수 있듯 해커들도 적절한 조건에서 우리 맥에 접속해 데이터를 훔치거나 맬웨어를 다운로드할 수 있어요. 이 글을 통해 맥이 원격으로 접속됐는지 확인하는 방법과 이를 막는 방법을 알아보세요.

내 맥은 얼마나 안전한가요?

macOS가 매우 안전하고 맥 사용자들은 여러 방식으로 악의적인 행위자로부터 보호받고 있다는 건 분명해요. 새 앱을 설치할 때 시스템 설정에서 파일과 폴더, 카메라 접근이나 화면 녹화를 위한 특정 권한을 부여해야 해서 짜증났던 적이 있다면 그 불편함이 맥을 안전하게 지키기 위한 작은 대가라는 것도 이해했을 거예요. 하지만 그런 권한이 잠재적 해커로부터 맥을 지키는 유일한 방법은 아니에요. 어떤 앱이 맥에 다운로드될 수 있는지, 설치 후 무엇을 할 수 있는지에 대한 많은 제한과 접근 권한을 제어하는 설정들이 있죠. 하드웨어 보호로는 인텔 기반 맥의 T2 보안 칩과 애플 실리콘 맥의 보안 인클레이브가 있어요. 게이트키퍼나 오래된 방화벽 같은 기술도 무단 접근을 막는 데 큰 역할을 합니다.

안타깝게도 그렇다고 해서 맥이 완전히 보호된다는 의미는 아니에요. 게이트키퍼, 앱 관리, 심지어 인텔 칩과 썬더볼트 기술의 보안 취약점에 대한 보고가 있었거든요. 게다가 Zoom 같은 믿을 만한 앱에 맥 카메라 접근 권한을 줄 때 Zoom 소프트웨어가 공격에 취약하지 않다고 믿고서는 그 권한을 부여하는 셈입니다.

그러나 맥이 맬웨어나 바이러스에 걸리지 않는다는 생각은 사실이 아니며 여러 번 틀렸다고 증명됐어요.

누군가가 내 맥에 원격으로 접속할 수 있나요?

모든 맥은 원격으로 접속될 가능성이 있어요. 그리고 그건 좋은 일이기도 하죠. 정당하게 맥에 원격으로 접속할 이유가 많이 있으니까요. 예를 들어, 어떤 사람은 맥 미니를 '헤드리스' 서버로 쓰고 원격으로 접속해 제어하기도 해요. 진짜 우리가 궁금해야 할 점은 '내가 권한을 부여하지 않았는데도 내 맥에 누군가가 원격으로 접속할 수 있을까?'예요. 이 질문에 대한 답은 더 복잡해요. 단순히 '아니요'라고 답할 수 있는 문제가 아니라는 말입니다. 그렇기 때문에 맥 사용자는 특히 경계를 늦추지 말아야 해요.

맥이 원격으로 접속됐는지 어떻게 알 수 있나요?

맥이 원격으로 접속됐는지 알아내는 간단한 방법은 없어요. 때로는 징후가 뚜렷할 수 있죠. 예를 들어, 마우스나 트랙패드를 만지지도 않았는데 마우스 포인터가 움직인다거나 수상한 팝업 창이 나타나는 경우요. 정말 운이 없다면 해커가 몸값을 요구하는 메시지를 볼 수도 있고, 아예 맥에 들어갈 수 없게 될 수도 있어요. 하지만 대부분의 경우, 살펴볼 수 있는 몇 가지 흔적과 확인할 수 있는 몇 가지 사항만 있어요.

1. 최근에 이상한 알림을 받은 적 있나요? macOS는 다른 컴퓨터가 화면 공유나 파일 공유로 내 맥에 접속할 때 알려줘요. 그런 메시지를 보면 무시해서는 안 됩니다. TeamViewer 같은 다른 프로그램도 다른 컴퓨터가 내 맥에 접속하면 알려줘요. 이런 알림들을 그냥 넘기지 마세요.
2. 카메라를 쓰고 있지 않은데 카메라 불이 켜지나요? 누군가 원격으로 접속했다는 신호일 수 있어요. 의심된다면 시스템 설정 > 개인 정보 보호 및 보안에서 어떤 앱이 카메라 접근 권한을 갖고 있는지 확인하세요. 모르는 앱이 있다면 권한을 취소하세요. 앱을 안 쓰거나 설치한 적 없다면 맥에서 완전히 지우세요.
   

   

   
   
3. 맥이 평소보다 느려졌나요? 그렇다면 배경에서 모르는 프로그램이 돌아가고 있을 수 있고, 원격으로 맥에 접속한 누군가가 제어하고 있을 수 있어요.
4. 활성 상태 보기로 실행 중인 프로세스를 확인해 보세요. 활성 상태 보기는 맬웨어로 시작됐거나 맥에 원격 접속하는 데 쓰이는 것들을 포함해 현재 맥에서 돌아가는 모든 프로세스를 보여줍니다. 대부분은 뭘 하는지 또는 어떤 앱이 실행하는지 알기 어려운 이름을 가졌어요. 하지만 활성 상태 보기로 자원을 많이 차지하는 프로세스가 있는지 명확히 알 수 있어요. 그리고 종종 맬웨어가 그런 일을 하죠.
   • 활성 상태 보기를 여세요.
   • 네트워크 열 헤더를 클릭해 현재 네트워크 대역폭을 쓰고 있는 프로세스를 보고 차지하는 대역폭에 따라 정렬하세요.
   • 의심스러운 게 보이나요? 프로세스가 많이 있다면, 웹 브라우저를 모두 끄고 허락되지 않은 네트워크 활동에 집중하는 게 좋을 수 있어요. 수상한 프로세스가 보이면 그 이름을 구글에 검색해 보세요. 의심이 확인되면 그 프로세스를 선택하고 툴바의 'x'를 눌러 종료하세요. 그리고 그 프로세스를 실행한 앱을 지워야 해요. CPU와 메모리 탭에서도 똑같이 해보세요.

맥이 원격으로 접속됐다면 어떻게 해야 하나요?

1. 인터넷 연결 끊기

맥이 원격으로 접속됐다면 인터넷을 끊으면 즉시 그 접속이 차단돼요. 침입자가 파일을 설치하거나 데이터를 훔치지 않았다면 피해는 없어요. 하지만 여전히 어떻게 접근할 수 있었는지 알아내야 해요.

2. 맬웨어 스캔하기

침입자가 나쁜 프로그램을 설치하지 않았는지 확실히 알려면 전문 도구로 맥의 맬웨어를 스캔해야 해요. 이럴 때 사용할 수 있는 것이 바로CleanMyMac의 맬웨어 제거 기능이에요.

이 기능은 맥을 스캔해 애드웨어, 랜섬웨어, 암호화폐 채굴기 같은 맬웨어를 찾아내요. '스캔 구성'을 클릭하면 깊은 스캔, 균형 잡힌 스캔, 가벼운 스캔 중 선택할 수 있어요. 깊은 스캔이 더 꼼꼼하지만 시간도 더 걸려요. 맥이 원격으로 접속됐다고 의심된다면 이걸 실행하는 게 좋아요.

CleanMyMac이 스캔을 마치면 의심스러운 걸 발견했는지 알려주고 클릭 한 번으로 지울 수 있게 해줘요. CleanMyMac 무료 체험판으로 시작하세요. 그런 다음 아래 단계를 따르세요.

1. CleanMyMac을 열고 사이드바에서 '보호'를 선택하세요.
2. '스캔'을 클릭하세요.
3. 스캔에서 맬웨어를 발견하면 화면의 안내에 따라 제거하세요.

3. 변경된 설정 고치기

침입자가 맥에 원격으로 접속했을 때 개인 정보를 침해하는 방법 중 하나는 개인 정보 보호 및 보안 설정을 변경하는 거예요. 예를 들어, 앱에 맥 카메라나 마이크 접근 권한을 주거나 화면을 녹화할 수 있게 허용할 수도 있어요. 시스템 설정을 열고 개인 정보 보호 및 보안 설정으로 가보세요. 각 섹션을 하나씩 살펴보면서 권한과 설정을 검토하고, 원하는 대로 설정되어 있는지 확인하세요. 카메라와 마이크 외에도 전체 디스크 접근, 파일 및 폴더, 앱 관리, 자동화, 웹 브라우저의 패스키 접근을 특히 눈여겨 보세요.

4. 로그인 항목과 확장 프로그램 확인하기

침입자가 변경했을 수 있는 또 다른 부분은 시스템 설정 > 일반 > 로그인 항목 및 확장 프로그램이에요. 확장 프로그램을 설치하고 백그라운드에서 실행되게 함으로써 나중에 맬웨어를 설치하거나 더 많은 데이터를 훔치려고 했을 수 있어요. 어떤 로그인 항목과 백그라운드 확장 프로그램이 활성화되어 있는지 확인하고, 그것들이 무엇인지, 무슨 일을 하는지 알고 있는지 확인하세요. 의심스러운 것이 있다면 비활성화하세요.

맥이 원격으로 접속되는 것을 방지하는 방법

1. 원격 로그인과 원격 관리 끄기

맥에 원격으로 로그인하고 관리할 수 있는 건 매우 유용해요. 하지만 이런 기능을 사용할 필요가 없다면 꺼두는 게 좋습니다. 시스템 설정 > 일반 > 공유로 이동하세요. '원격 로그인'과 '원격 관리'가 켜져 있다면 끄세요. 이 기능을 사용해야 하고 켜두고 싶다면, 'i'를 클릭하고 보안을 설정해서 지정한 사용자만 접근을 요청하거나 원격으로 로그인할 수 있게 하세요.

2. 맥과 라우터의 방화벽 설정 확인하기

맥의 방화벽 설정은 시스템 설정 > 네트워크에 있어요. 방화벽이 켜져 있는지 확인하세요. 그런 다음 '옵션'을 클릭해 들어오는 연결에 대한 접근을 설정하세요. 누군가 맥에 원격으로 접속하는 것이 걱정된다면 모든 들어오는 연결을 차단할 수 있어요. 라우터의 방화벽 설정은 관리자 페이지에서 찾을 수 있어요. 그리고 IP 주소는 매뉴얼이나 뒷면 또는 바닥의 스티커에서 찾을 수 있습니다. 기본 로그인 이름과 비밀번호도 있어야 해요. 로그인했다면 방화벽 설정을 찾아보세요.

3. 안전하지 않은 공용 Wi-Fi 네트워크에 연결하지 않기

연결하려는 네트워크가 안전하지 않다면 맥에서 경고 메시지가 표시됩니다. 그 경고를 무시해서는 안 됩니다. 다른 네트워크에 연결하거나 휴대폰을 핫스팟으로 사용하세요.

4. 정기적으로 맬웨어 스캔하기

침입자가 맥에 원격으로 들어오는 한 가지 방법은 사용자를 속여 맬웨어를 다운로드하게 하는 거예요. 그러면 맬웨어가 설정을 바꿔 접근을 허용하게 돼요. 이것을 피하려면 이메일, 메시지나 웹사이트의 링크를 클릭할 때 항상 매우 조심해야 해요. 그리고 확실히 알지 못하는 것은 절대 다운로드하지 마세요.

하지만 이것만으로는 부족할 수 있어요. 그래서 다운로드하고 설치하는 파일을 감시하고 맬웨어를 확인하는 프로그램을 쓰는 것이 좋아요. 이때, CleanMyMac의 맬웨어 모니터가 좋은 선택이에요. 직접 스캔을 실행할 때 맥을 검사하는 것 외에도 계속해서 파일을 모니터링하도록 설정할 수 있어요. 의심스러운 걸 발견하면 알려주고 쉽게 지울 수 있게 해줘요.

1. CleanMyMac을 열고 '보호'를 선택한 다음 '스캔 구성'을 클릭하세요.
2. '맬웨어 모니터 활성화'와 '백그라운드에서 위협 찾기'를 선택하세요.
3. '스캔' 옵션 아래 모든 항목이 체크되어 있는지 보세요. 창을 닫으세요.
4. 이제 CleanMyMac이 뒤에서 맥을 지켜보고 위협을 찾아낼 거예요. 수상한 걸 발견하면 알려주고 지울 수 있게 해줍니다. 메뉴 바의 작은 iMac 아이콘을 누르면 제대로 보호되고 있는지 확인할 수 있어요.

5. macOS 최신으로 유지하기

macOS의 버그 때문에 맥이 원격으로 접속됐을 수 있고, 그 버그가 최신 업데이트에서 고쳐졌을 수 있어요. macOS를 항상 최신으로 유지하면 수정 사항이 나오자마자 보호받을 수 있어요.

1. 설정 > 일반 > 소프트웨어 업데이트로 가서 확인할 때까지 기다리세요.
2. 업데이트가 있으면 화면 안내에 따라 설치하세요.
3. 자동 업데이트 옆의 'i'를 눌러서 모든 항목이 켜져 있는지 확인하세요.

최근 macOS 개선과 애플 실리콘 맥의 하드웨어 추가 덕분에 맥은 그 어느 때보다 안전해졌어요. 그렇다고 해서 완전무결한 건 아닙니다. 최근에도 애플 기술의 결함이 보고된 적이 있죠. 누군가가 맥에 원격으로 접속했을까봐 걱정된다면 확인할 수 있는 여러 방법이 있어요. 위 단계를 따라서 확실히 알아보고 생겼을지 모를 피해를 복구하세요. 그런 다음, 앞으로 맥이 원격으로 접속되는 걸 막기 위한 방법을 따르세요.